2014-06-13 13:04

RHEL (CentOS) 6.5에 포함된 OpenSSL 의 Heart bleed 보안 취약점으로 1.0.1e-16.el6_5.7 버전으로 최근에 업데이트 하였는데 곧 또 다른 취약점(OpenSSL CCS Injection Vulnerability)이 발견되어 1.0.1e-16.el6_5.14 버전으로 업데이트 하였다.

기존 : openssl-1.0.1e-16.el6_5.7.x86_64

신규 : openssl-1.0.1e-16.el6_5.14.x86_64

 

해당 패키지를 업데이트하고 나면 openssl 라이브러리를 사용중인 데몬 프로세스를 restart 하던가 아니면 시스템을 리부팅해야 된다.

 

1. libssl.so.1.0.1e 를 사용중인 프로세스 찾기

[root@Mapoo-Blog ~]# lsof | awk 'NR==1 || $0~/libssl.so.1.0.1e/'

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

mysqld 10809 mysql mem REG 8,5 441112 12151 /usr/lib64/libssl.so.1.0.1e

httpd 10838 root mem REG 8,5 441112 12151 /usr/lib64/libssl.so.1.0.1e

 

[root@Mapoo-Blog ~]# grep libssl.so.1.0.1e /proc/*/maps | cut -d/ -f3 | sort -u | xargs -r -- ps uf

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND

mysql 10809 0.3 2.5 443272 24820 pts/6 Sl 12:21 0:01 /usr/libexec/mysqld --basedir=/ur --datadir=/var/lib/mysql --user=mysql --log-error=/var/log/mysqld.log --pid-file=/var/run/mysqld/mysqld.pid --socket=/var/lib/mysql/mysql

root 10838 0.0 0.9 267468 9512 ? Ss 12:22 0:00 /usr/sbin/httpd

apache 10840 0.1 1.5 274436 15192 ? S 12:22 0:00 \_ /usr/sbin/httpd

 

2. openssl 업데이트

[root@Mapoo-Blog ~]# yum update -y openssl

 

3. openssl 라이브러리를 사용중인 데몬 재구동

[root@Mapoo-Blog ~]# /etc/init.d/mysqld restart

[root@Mapoo-Blog ~]# /etc/init.d/httpd restart

OpenSSL CCS Injection Vulnerability 취약점 패치- update

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다